<!-- query per la verifica dello username e password inseriti -->
<cfquery name="qVerify" datasource="#application.dsn#">
SELECT username, password
FROM tbl_autenticazione
WHERE username = '#form.username#' AND password = '#form.password#'
</cfquery>

<!-- se il recordocount esiste vuol dire che abbiamo inserito username e password corrette -->
<cfif qVerify.RecordCount>

<!-- il valore della variabile di session viene messa a true in modo da saltare il codice dell'application -->
<cfset session.allowin = "True">

<!-- messaggio di benvenuto e rimando ad una qualsiasi pagina,
per semplicità è stato messo un js che fa un alert nessuno vieta di fare delle pagine personalizzate o di usare per esempio al posto della self.location una cflocation -->
<script>
alert("benvenuto ora sei loggato nell'area riservata del sito");
self.location="./paginaprotetta1.cfm";
</script>
<cfelse>

<!-- se non sono stati inseriti i dati correttamente -->
<script>
alert("Username e/o password errate, riprovare!");
self.location="Javascript:history.go(-1)";
</script>
</cfif>
